CISA advierte sobre la vulnerabilidad de SolarWinds Serv-U explotada en ataques

La Agencia de Ciberseguridad y Seguridad de Infraestructura de Estados Unidos (CISA) incorporó una vulnerabilidad crítica de SolarWinds Serv-U a su catálogo de Vulnerabilidades Explotadas Conocidas (KEV), advirtiendo que actores maliciosos la están explotando activamente. Identificada como CVE-2026-28318, la falla afecta al software de transferencia de archivos SolarWinds Serv-U y permite que atacantes no autenticados provoquen una denegación de servicio mediante solicitudes HTTP especialmente manipuladas.

CVE-2026-28318 está catalogada como una vulnerabilidad de consumo descontrolado de recursos (CWE-400), una categoría de fallos que se produce cuando una aplicación no limita adecuadamente los recursos que asigna en respuesta a solicitudes externas. CISA añadió la vulnerabilidad al catálogo KEV el 5 de junio de 2026 y fijó el 19 de junio de 2026 como fecha límite para su corrección en todas las agencias del Poder Ejecutivo Civil Federal (FCEB). Por el momento, no se ha confirmado que la falla haya sido utilizada en campañas de ransomware; sin embargo, la agencia recomienda a todas las organizaciones abordar el problema con carácter prioritario debido a la explotación activa observada. En cuanto a los productos afectados, SolarWinds ya publicó una actualización de seguridad que corrige la vulnerabilidad en la versión Serv-U 15.5.4 Hotfix 1.

SolarWinds difundió el aviso a través de su Centro de Confianza, mientras que la información técnica detallada también está disponible en la entrada correspondiente de la Base Nacional de Datos de Vulnerabilidades (NVD) para CVE-2026-28318. La noticia sobre la advertencia de CISA respecto a la explotación activa de esta vulnerabilidad en SolarWinds Serv-U fue publicada originalmente por Cyber Security News.

Consultar publicación original ↗